Китай, Иран и Северная Корея усилили кибершпионаж, используя новые технологии и тактики, что делает атаки все более скрытыми и разрушительными, говорится в ежегодном отчете компании CrowdStrike о глобальных киберугрозах за 2025 год. Источник: Asiapacificdefencereporter
Согласно документу, Китай увеличил количество атак на 150%, а в таких критически важных отраслях, как финансы, СМИ и промышленность, их число выросло на 300%.
Одной из ключевых тенденций стало использование генеративного ИИ (GenAI) для социальных манипуляций, что привело к росту голосового фишинга (вишинга) на 442% за второе полугодие 2024 года. Группировки киберпреступников применяют искусственный интеллект для кражи данных, установки удаленного доступа и обхода защитных систем. В Иране GenAI активно используют для поиска и эксплуатации уязвимостей, разрабатывая вредоносные программы в соответствии с государственными программами в сфере ИИ.
Другой тревожной тенденцией стал рост атак без использования вредоносного ПО — их число достигло 79% от общего количества атак. Хакеры проникают в системы с помощью украденных учетных данных, маскируясь под обычных пользователей. Число предложений на черном рынке по продаже доступов к системам увеличилось на 50% за год.
Северная Корея также активизировала деятельность в киберпространстве. Группировка FAMOUS CHOLLIMA стоит за 304 атаками в 2024 году, причем в 40% случаев злоумышленники использовали внутренние угрозы, нанимаясь на работу в компании для получения доступа к данным.
Время, за которое хакеры получают контроль над системами, сократилось до рекордных 48 минут, а в некоторых случаях – всего до 51 секунды. Это делает традиционные методы защиты неэффективными.
Отдельную угрозу представляют кибератаки на облачные сервисы — их число увеличилось на 26% за год. 35% атак начинались с использования действительных учетных записей сотрудников, что позволило злоумышленникам незаметно проникать в сети.
В отчете подчеркивается, что основной целью атак остаются неисправленные уязвимости. 52% случаев взлома были связаны именно с ними, что подчеркивает важность своевременного обновления систем безопасности.
Аналитики CrowdStrike предупреждают, что киберпреступники все чаще используют уязвимости в системах идентификации, действуют скрытно и обходят традиционные защитные механизмы. Они рекомендуют организациям переходить на современные платформы защиты, работающие в режиме реального времени, чтобы отслеживать и предотвращать атаки до их эскалации.
Поскольку экономика Китая терпит крах, в текущем году он, вероятно, будет проводить более агрессивные кампании кибершпионажа, направленные на кражу иностранной интеллектуальной собственности, говорится в официальном документе компании Cyjax, занимающейся разведкой угроз.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet